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La presente invention conceme un procede de transmission 
securisee-et -confidentielle .de donnees numeriques au travers d'une 
architecture de reseaux multiples et independants de telecommunications ou 
de radiocommunications, qu'il s'agisse de donnees numeriques statiques, c'est 
5 a dire enregistrees sur tout type de supports memoires, ou dynamiques, c'est a 
dire non fixees sur de tels supports. 

II est generalement admis que le mode de communication entre 
deux points distants est un canal de transmission unique, dans lequel transite 
toute Tinformation selon un protocole de transmission tel que TCP/IP, IKE, 

10 IPsec, UDP, etc... Quel que soit le protocole choisi pour cette transmission, un 
bloc de donnees initial est achemine dans sa totalite sous forme de paquets 
successifs au sein d'un canal unique. Par consequent, Tinformation de ce bloc 
de donnees initial est accessible en totalite sur ce canal de transmission. II 
n'existe done pour une session de transmission de donnees entre deux points 

15 distants a un instant choisi qu'une unique convention de transmission "mono 
canal" supportee ensuite par un protocole quelconque. Ainsi, cette unicite de 
convention de transmission a Tinstant choisi limite temporellement et 
physiquement la transmission. 

La presente invention vise a eviter ces inconvenients en fourntesant 

20 un procede de transmission securisee et confidentielle de donnees numeriques 
au travers d ? une architecture de reseaux multiples et independants de 
telecommunications ou de radiocommunications, dans lequel Tinformation 
initiale n'est pas accessible en totalite durant sa transmission, et permettant de 
choisir 3 un instant donne une convention de transmission parmi une multitude 

25 de conventions tr6s largement superieure au nombre que permettrait un simple 
hachage d'un bloc initial de donnees en sous-unites etementaires adressees 
ensuite vers des relais de transmission intermediates, puis r6-acheminees 
vers un destinataire final. 

A cet effet, ['invention a essentiellement pour objet un procede de 

30 transmission securis§e et confidentielle d'un fichier de donnees numeriques 
entre un element expediteur et un element destinataire au travers de reseaux 
de telecommunications ou de radiocommunications, dans lequel : 

- Telement expediteur telddecharge d'une base de donnees 
repertoriant les elements expediteurs autorises, une cle secrete symetrique de 

35 fragmentation-transmission ; 
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- I'element expediteur transmet la cl6 de fragmentation- 
transmission a I'6l6ment destinataire par i'interm<§diaire d'un relais dit de 
deuxi&me niveau ; 

- le relais de deuxteme niveau informe la base de donnees que la 
5 cle de fragmentation-transmission est en cours d'utilisation ; 

- I'element destinataire transmet a {'element expediteur une 
autorisation d'envoi des fragments par I'intermediaire du relais de deuxieme 
niveau ; 

- Element exp6diteur fragmente les donnees du fichier initial, selon 
10 une distribution incr6mentale avant attribution par permutation, de sorte que les 

donnees de chaque fragment sont inintelligibles, le niveau de fragmentation et 
le type de fragmentation etant predefinis dans la cle de fragmentation- 
transmission ; • 

- I'element expediteur attribue a chaque fragment un chemin 
15 d'adressage au travers d'un reseau de relais dits de premier niveau ; 

- I'element expediteur transmet chaque fragment a I'element 
destinataire via les relais de premier niveau ; 

- I'element destinataire reassemble, d'apres les instructions de la 
cle de fragmentation-transmission, les fragments regus pour recreer le fichier 

20 de donnees initial ; 

- I'element destinataire envoie un accuse de reception et de 
controle du reassemblage du fichier initial a la base de donnees par 
I'intermediaire du relais de deuxteme niveau ; 

- la cle de fragmentation-transmission est supprimee de la base de 

25 donnees. 

Ainsi, I'idee inventive consiste a n§aliser une dissemination multi- 
temporelle et . multi-spatiale non orthodromique de toutes donnees 
prealablement fragmentees par ('element Texpediteur, la transmission des 
fragments crees dans une architecture de reseaux de relais multiples et 

30 independants, a destination d'un ou plusieurs Elements destinataires distants 
qui effectuent un re-assemblage des elements transmis, permettant la 
reconstitution des donnees initiales dans leur forme originale. 

II est avantageusement defini plusieurs classes differentes 
permettant de definir I'objet information initiale a transmettre, a savoir: 

35 - une classe T de types de fragmentation du genre bits a bits, 

octets a octets, bloc d'octets a bloc d'octets, bloc de bits a bloc de bits, espace 
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a espace (par exemple saut de caractere a saut de caractere, d'une 
harmonique de frequence a la reapparition de la meme harmonique de 
frequence, d'un signal electromagnetique a la rdapparition du meme signal 
electromagnetique), et done toutes les instances possibles et imaginables pour 
5 chacun des types precites ; 

- une classe F de niveau de fragmentation, F etant un entier reel au 
moins egal a deux determine lors du choix de niveau de fragmentation ; 

- une classe R de taille de reseaux, R etant un entier reel au moins 
egal a un, et de preference superieur ou 6gal & deux, determine lors du choix 

10 de la taille de ('architecture reseaux ; 

- une classe A d'adresses IP des relais de Tarchitecture reseaux de 
types adresses IP des relais dits de premier niveau, adresses IP des relais dits 
de deuxieme niveau, avec toutes les instances possibles et imaginables que 
Ton peut supposer. 

15 Le principe de ("invention est ainsi d'implementer dans un premier 

temps les caracteristiques suivantes: .;■ 

- taille R d'une architecture de reseaux de R relais de premier 
niveau ind6pendants (a adresse IP differentes) fonctionnant en parallele ; 

- caracteristique d'un relais independant (a adresse IP unique) 
20 affecte uniquement a la transmission de la convention d'echange entre. la 

source et la destination ; 

- niveau F de fragmentation du message original par creation de F 
fichiers dans lesquels les elements constitutifs du message original sont 
distribues par permutation ; 

25 ce dans un systeme de generation de cles symetriques toutes 

uniques dans leur representation, et ne permettant la transmission que pour 
('architecture reseaux ci-dessus d6crite. 

Puis les donnees de chacune de ces cles prises une a une 
(consideree comme une suite destructions) sont implementees dans un 

30 programme logiciel de fragmentation et d'expedition charge de generer & partir 
d'une information initiale, les elements a transmettre. Enfin, les donnees de la 
cle unique sont implementees aprds sa transmission dans Tarchitecture 
reseaux dans un programme logiciel de reception et d'assemblage, charge de 
r6atiser les instructions de la cle transmise , et d'obtenir a partir des elements 

35 transmis et regus I'information initiale , tout en ayant satisfait aux conditions de 
signature et d'authentification de la transmission. 
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Selon la taille de I'architecture reseaux de relais independants de 
premier niveau utilisee, le niveau de fragmentation et le type de fragmentation 
(par exemple bits a bits, octets a octets, bloc d'octets a bloc d'octets, bloc de 
bits 3 bloc de bits, espace a espace...) du bloc de donnees initiales originales 
5 avant transmission, il est ainsi possible de g6n§rer de fait une infinite th6orique 
de cles de fragmentation-transmission pour un meme bloc de donnees initiales 
originales entre deux entites distantes. 

Dans un mode de realisation prefere de I'invention, la cl6 de 
fragmentation-transmission est composee de deux sous-cl6s, dont : 
10 - tine sous-cle de fragmentation-reassemblage, unique pour 

chaque fichier de donnees initial a transmettre, et dont les possibilites de 
denombrement sont issues du calcul factoriel, comprenant les instructions 
necessaires a la destructuration du fichier de donnees initial et a la distribution 
par permutation dans un jeu de fragments ; 

15 - une sous-cle d'exp&iition, unique pour chaque fichier de donnees 

initial a transmettre, et dont les possibilites de denombrement sont issues du 
calcul exponentiel, comprenant des instructions necessaires, telles que les 
adresses IP des relais de premier niveau, a I'acheminement des fragments au 
sein du r6seau de relais de premier niveau. 

20 Selon une possibility I'element destinataire adresse une requete 

aux relais de premier niveau, dont Tadresse IP est contenue dans la sous-cle 
d'expedition, pour teledecharger les fragments. La realisation d'une session de 
transmission peut ainsi etre differSe dans le temps tant que ('architecture 
reseaux reste perenne et le droit a I'utilisation de la cle de fragmentation- 

25 transmission valide, ce qui assure une fonction d f archivage confidentiel et 
physiquement securis6. 

Chacun des relais dits de premier niveau est avantageusement 
pourvu de moyens de gestion de reconnaissance des fragments entrants, de tri 
intelligent et de r6-expedition des memes fragments vers leur destinataire. 

30 Le relais de deuxieme niveau n'est de preference pas reiie au 

reseau de relais de premier niveau. II est cependant possible, par exemple, 

* 

que le relais de deuxieme niveau appartienne au reseau de relais de premier 
niveau. 

Selon le degre de confidentialite souhaite, le reseau de relais de 
35 premier niveau peut etre asservi au relais de deuxieme niveau pour la definition 
de certaines taches de readressage. 
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II est envisageable qiTun relais de premier ou de deuxteme niveau 
soit remplace par trois relais en ligne dont le relais intermediate est une 
adresse IP reliee aux deux autres relais par une connexion non Internet. 

Dans son ensemble, le procede selon I'invention est compatible 
5 avec tout type de cryptographie ou de compression intervenant en aval ou en . 
amont 

L'invention prend done dans son principe le contre-pied du prejuge 
actuellement admis selon lequel, pour communiquer une information entre 
deux points distants, ne peut etre utilisee qu'une voie unique de communication 

10 qui achemine la totalite de reformation. 

^invention permet de creer une infinite de reseaux a 
fonctionnement de type Internet a acces autorise, dans iesquels les 
informations sont echangees de fagon securisee et confidentielle. Chaque 
reseau de cette infinite de reseaux a un accds autorise a la session de 

15 transmission, la duree d'une session pouvant etre limitee au traitement et a la 
transmission d'une information, ou preetablie conjointement par le fournisseur 
du procede et I'utilisateur. 

Les techniques actuelles de cryptologie font appel soit a> des 
methodes de cryptage dites asymetriques a cle publique et cle privee (par 

20 exemple DES, triple DES, RSA...) soit a des methodes dites a cle symetrique 
secrete (regroupant steganographie, technique de masquage, techniques de 
transformation-permutation...), qui presentent toutes, d'un point de vue 
cryptologique, la faille suivante : quelle que soit la puissance du moyen de 
crypte utilise, I'information initiale originale est accessible dans sa totalite et 

25 sera done totalement intelligible des rSussite de I'attaque cryptanalytique . 

D'un point de vue cryptologique, le procede selon Tinvention 
6iimine cette faille, I'information originale totale etant destructuree avant sa 
transmission (ou sa sauvegarde sur support memoire), et n'etant done jamais 
accessible en totalite pendant sa transmission (ou sa sauvegarde). 

30 information totale originale ne sera n&intelligible que si tous les fragments 
sont recuper§s, ce qui est rendu quasiment impossible par la dissemination 
multi-temporelle et multi-spatiale, cette >6cup6ration de tous les fragments 
etant une condition indispensable avant tout essai de cl6 dans le cas d'une 
attaque cryptanalytique. 



1 er depot 



6 

De toute fagon, ('invention sera bien comprise a I'aide de la 
description qui suit, en reference au dessin schematique annexe representant 
un mode de mise en oeuvre du procede selon I'invention^sur lequel : 

- la figure 1 est un schema iliustrant les architectures de reseaux 
5 employees ; 

- la figure 2 est un schema iliustrant la structure d'une sous-cle de 
fragmentation-reassemblage ; 

- la figure 3 est un schema iliustrant la structure d'une sous-cle 
d'expedition ; 

10 * 'a figure 4 est un schema iliustrant la structure d'une cle de 

fragmentation-transmission ; 

- la figure 5 illustre un exemple de session de transmission. 
Comme I'indique le schema de la figure 1, ('architecture reseaux est 

composee de deux reseaux paralleles independants. 

15 Un premier reseau est constitue d'un relais 10, dit de "deuxieme 

niveau", dont la fonction unique est d'assurer la transmission, entre un 
expediteur 20 unique et un destinataire 30 distant, des seules donn^es d f une 
cle de fragmentation-transmission, dit fichier CFT, et garantissant Tunicite 
d'autorisation de transmission de la cle CFT pre-choisie, echangee entre 

20 I'expediteur et son destinataire. 

Ce relais 10 de deuxieme niveau est independant d T un reseau de R 
relais independants 40, 41, 42 a adresses IP pre-dediees, dits de "premier 
niveau", dont la fonction unique est de transmettre uniquement entre 
I'expediteur 20 et le destinataire 30 les fragments issus de la fragmentation et 

25 les donnSes d'adressage propres a chacun de ces fragments. Chacun des R 
relais 40, 41, 42 de premier niveau est pourvu d'un logiciel de gestion de 
reconnaissance des fragments entrants, de tri intelligent et de re-expedition 
des memes fragments vers leur destinataire 30 pre-defini. 

Le fichier CFT est une cle secrete sym<§trique unique pour chaque 

30 transmission, pre-fournie au dispositif pour chaque bloc de donnees initial 
original traite. II a une structure univoque £ deux sous-cles, et sa taille totale 
est une variable sous dependance de la taille R de ['architecture de reseaux 
choisie et du niveau F de fragmentation appliquee. 

Une premiere sous-cle A dite de fragmentation-reassemblage 

35 comprend toutes les instructions n§cessaires a la destructu ration du fichier 
initial original et a sa distribution dans un jeu de F fragments. Les elements 
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issus de la destructu ration du fichier initial original sont distribues dans ces 
fragments selon une loi de permutation dont les capacites sont issues des 
equations du calcul factoriel. 

Une seconde sous-cle B dite d'expedition comprend toutes les 
5 instructions necessaires a I'acheminement des F fragments au sein du reseau 
des relais de premier niveau. 

Un logiciel de fragmentation et d'expedition LFE heberge chez 
I'expediteur 20 re?oit les instructions du fichier CFT pour realiser d'une part la 
fragmentation du message original initial en F fragments, dont chacun a une 
10 taille environ F fois plus petite que la taille du message initial original traite. Par 
exemple, pour un message initial de 20 Ko et une fragmentation de niveau F = 
100 en mode octet par octet, il y a 100 fragments de taille 200 octets ; de 
menrie pour un message initial original de tres grande taille de 5 Gigaoctets et 
une fragmentation de taille 200, il y a 200 sous-fichiers d'une taille d'environ 25 
15 Mo chacun. 

Le logiciel LFE assure ensuite Pexpedition de chacun . des 
fragments selon les instructions de la sous-cle B, vers le destinataire 30, 
predefini par I'expediteur 20, via le reseau de relais independants 40, 41 , 42 de 
premier niveau, apres avoir au prealable adress§ au destinataire 30 predefini le 
20 fichier CFT, via le relais 10 de deuxieme niveau, independant du reseau de 
relais de premier niveau. La distribution des F fragments au sein du reseau de 
relais 40, 41,. 42 de premier niveau est regie par une combinaison des lois de 
permutation issues des equations du calcul factoriel et des lois de distribution 
des elements d'un ensemble de F elements dans un ensemble de R elements. 
25 Chacun des F fragments n'est accompagne que de la partie d'adressage au 
sein de I'architecture reseaux le concernant. 

Un logiciel de reception et d'assemblage dit LRA heberge chez le 
destinataire reqolt les donnees du fichier CFT adressees via le relais 10 de 
deuxieme niveau, instructions qui apres comparaison avec la somme de 
30 certaines des donn§es pertinentes acheminees avec les F fragments, 
permettront au logiciel LRA de realiser le re-assemblage des fragments arrives 
au destinataire 30 via le reseau de relais 40, 41, 42 de premier niveau pour 
recr§er le bloc de donnees initial original, selon les instructions du fichier CFT. 

Le fichier CFT a une taille et un contenu dSfinis par le parametre R 
35 de taille de I'architecture reseaux et le niveau de fragmentation F choisi pour le 
proced6. En consequence il y a lien d'interdependance entre le fichier CFT et 
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I'architecture de reseaux. L'ensemble des fichiers CFT d'un reseau n'a de 
fonction et d'existence que pour I' architecture de r6seaux pour lequel il a ete 
con9u et en consequence la transmission d'un fichier traite par le logiciel de 
fragmentation LFE ne pourra se faire que par i'architecture de reseaux 
consideree et ne pourra aboutir a un destinataire 30 que parce que la 
transmission a ete autorisee dans I'architecture de reseaux. L'existence du 
fichier CFT affecte a un fichier informatique emp§che son t6le-dechargement a 
un destinataire quelconque si la transmission n'a pas §te autoris6e dans 
I'architecture de reseaux consideree, et le re-assemblage impossible si la 
transmission a ete realisee.ailleurs que dans cette architecture reseaux. 

Les fragments, les sous-cl6s A et B, le fichier CFT sont conformes 
avec tout type de protocoles de transmission existant. 

Les valeurs possibles de R et de F pour un type T (variable au sein 
d'un ensemble de constantes de type de fragmentation, predefinie avant 
application de la methode de fragmentation) predefini he sont theoriquement 
limitees que par la taille.du bloc de donnees initial original, et permettent une 
infinite theorique de conventions d'echanges au sein de I'architecture de 
reseaux entre I'expediteur et le destinataire. Les lois mathematiques de 
denombrement permettent de calculer le nombre de conventions d'echanges 
pour R et F fixes et T predefini comme etant egal a [(F!) 2 .R F J. 

Bien entendu, chaque fragment issu de la fragmentation d'un bloc 
de donnees peut etre lui-meme considere comme un nouveau bloc de donnees 
original et subir a son tour une fragmentation supplemental. 

Le nombre de conventions d'echanges differentes permis par le 
procede, pour la transmission d'un fichier original entre un expediteur et un 
destinataire, est de [(F!) 2 .R F ] pour des valeurs elev6es de R et de F. 

Toutes les donnees creees peuvent supporter I'application d'une 
methode de cryptage de type chiffrage asymetrique avec cle publique et cle 
priv6e. 

II est par exemple possible de definir un nombre N de cles CFT 
actives pour une periode de temps D, permettant de rendre confidentielles 
toutes les transmissions d'un reseau wifi pendant la periode D consideree. 

Le procede selon ('invention est mis en osuvre comme suit. 

Le logiciel LFE applique d'abord une fragmentation dite de niveau F 
au fichier original initial a transmettre, c'est-a-dire qu'il scinde les donnees du 
fichier initial original de fa?on incremental en n sous-unites elementaires de 
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taille predefinie par le type de fragmentation (espace a espace, bit a bit, octet a 
octet, bloc de bits a bloc de bits, ou bloc d'octets a bloc d'octets), pour creer 
ainsi F groupes de sous-unites efementaires le plus equitabiement reparties. 

Un indice issu de la sous-cle de fragmentation-reassemblage, dont 
5 les possibility de denombrement sont issues du calcul factoriel, est associe & 
chaque groupe des sous-unites elementaires suscitees. 

Un chemin de transmission au sein d'une architecture de reseaux 
de R relais intermediates entre I'expediteur et le destinataire est attribue & 
chacun des F fragments cre6s. Les possibilites de denombrement issues de 
10 cette architecture sont celles du calcul exponentiel. 

Le logiciei LRA reassemble les F fragments apr§s leur reception 
chez le destinataire 30 seion les donn£es pertinentes du fichier CFT d6ja 
acquises. 

Les figures 2 a 4 represented la structure du fichier CFT. 
15 Dans I'exernple de fragmentation de la figure 2, exemple donne a 

titre didactique pour un type de fragmentation espace par espace et un niveau 
de fragmentation de 10, la sous-cl6 A est composee d'un tableau . d'entiers qui 
a chaque fragment SF (sous-fichier) associe respectivement le enfeme mot du 
fichier original. >; 
20 Soit T ('increment dans le fichier "ici du premier au dernier mot de 

la liste", i+1M SF9 est : le i 6me mot du texte va dans le sous-fichier SF9. 

Ainsi, pour le texte suivant : "Les routeurs sont des dispositifs 
permettant de choisir le chemin que les datagrammes vont emprunter pour 
arriver a destination. Le routage est done le processus qui consiste a d6finir le 
25 chemin que vont parcourir les donnees d'un ordinateur A jusqu'a un ordinateur 
B.", !e fragment SF1 est "Les que routage chemin un" et le fragment SF3 est 
"sont datagrammes done vont B." 

Dans I'exernple de structure de sous-cle B de la figure 3, Adr 
designe I'adresse IP des relais de premier niveau 40, 41, 42. Ici, seuls sont 
30 utilises les relais Adr4, Adr6 et Adr9. 

L'exemple des figures 2 et 3 est repris en figure 4 pour representer 
la structure du fichier CFT {sous-cle A + sous-cl6 B). 

Ainsi, la lecture de cette cle CFT se fait de la fagon suivante : 
- pour la sous-cle A : 
35 Le (1 er , 1 1 e , 21 e , 31 e ...) mot va dans le fragment SF9 ; 

Le (2 e ,12 e , 22 e , 32 e ...) mot va dans le fragment SF3 ; 
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Le (3 e ,13 e , 23 e , 33 e ...) mot va dans le fragment SF5 
Le (4 e ,14 e , 24 e , 34 e ...) mot va dans le fragment SF6 
Le (5 e ,15 e . 25 e , 35 e ...) mot va dans le fragment SF8 
Le (6 e ,16 e , 26 e , 36 e ...) mot va dans le fragment SF1 
Le (7 e ,17 e , 27 e , 37 e ...) mot va dans le fragment SF10 ; 
Le (8 e ,18 e , 28 e , 38 e ...) mot va dans le fragment SF2 ; 
Le (9 e ,1 9 e , 29 e , 39 e . . .) mot va dans le fragment SF4 ; 
Le (10 e , 20 e , 30 e , 40 e ...) mot va dans le fragment SF7. 

- pour la sous-cle B : 

Les 1 e , 2 e , et 8 e fragments (SF8, SF1, SF2) passent par le relais 
dont I'adresse IP est la 4 e de la serie ; les 4 e , 5 e . T et 1 0 e fragments (SF4, SF5, 
SF7, SF10) passent par le relais dont I'adresse IP est la 6 e de la serie ; les 3 e , 
6 e et 9 e fragments (SF3, SF6, SF9) passent par le relais dont I'adresse IP est la 
9 e de la serie. 

Le schema de la figure 5 illustre un exemple de session de 
transmission, dont les etapes sont les suivantes. 

- etape S1 : I'expediteur 20 fait une demande d'attribution de cle 
CFT. S'il est deja client repertorie dans la base de donnees 50 et possesses 
d'un lot de cles reservees, sa demande est transmise a la base de donnees 50. 

20 S'il est deja client mais non possesseur d'un lot de cles reservees, sa demande 
est traitee par des logiciels d'arriere guichet de site web (non represents) 
avant d'etre transmise a la base de donnees 50. Enfin, s'il n'est pas client, sa 
demande est traitee par les logiciels d'arriere guichet de site web avant d'etre 
transmise a la base de donnees 50 (soit achat d'une cle, soit achat d'un lot de 

25 cles reservees). La demande est done transmise a la base de donnees 50 qui 
extrait une cle CFT soit disponible a partir du lot de cl6s CFT reservees, soit 
disponible en dehors des lots de cles CFT reservees 

- etape S2 : La cle CFT choisie par la base de donnees 50 est 

telechargee vers le client expediteur 20. 

- etape S3 : La cle CFT est adressee par le logiciel LFE dans la 

trame CFT vers le relais 1 0 de deuxieme niveau. 

- etape S4 : Le relais 10 de deuxieme niveau informe la base de 
donnees 50 que la cle CFT est en cours d'utilisation et ne doit done plus etre 
attribute mais pas encore eliminee de la base de donnees 50. 

- etape S5 : Le relais 10 de deuxieme niveau tente de se connecter 
au destinataire 30 pour lui adresser la trame Email CFT. 
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Si le destinataire 30 est connecte, la trame Email CFT est regue 
dans le logiciel LRA et un message d'autorisation d'envoi des trames 
fragments finalisees avec leur donnee pertinente d'adressage dans le r6seau 
40, 41, 42 est elabore. 
5 Si le destinataire 30 n'est pas connecte, la trame Email CFT reste 

dans le relais 10 de deuxieme niveau et la procedure de transmission est 
suspendue. Le destinataire 30 devra venir chercher au relais 10 de deuxieme 
niveau la trame Email CFT comme cela se fait actuellement pour un Email. II 
faut cependant s'assurer que personne ne peut se substituer au destinataire 30 
10 en verifiant par exemple son adresse IP. 

- etape S6 : Le message d'autorisation d'envoi des trames 
fragments est transmis au relais 10 de deuxteme niveau qui est le seul a 
connaTtre I'adresse IP de I'expediteur 20 de la trame CFT concem6e. 

- etape S7 ; Le relais 10 de deuxieme niveau adresse a I'expediteur 
15 20 le message d'autorisation d'envoi des trames fragments. 

Si I'expediteur 20 est connecte, le message d'autorisation d'envoi 
active I'expedition vers les relais 40, 41, 42 de premier niveau des fragments 
cr6es auparavant. Si I'expediteur 20 n'est pas connects, il re?oit un message 
lui demandant de se connecter, II devra alors venir chercher le message 
20 d'autorisation d'envoi. 

- 6tape S8 : Les trames fragments sont exp§di6es vers les relais 
40, 41 , 42 de premier niveau. 

- etape S9 : Les trames fragments sont reexpedi£es par les relais 
40, 41, 42 de premier niveau.vers le destinataire 30. Si le destinataire 30 est 

25 connecte la procedure se poursuit. 

Si le destinataire 30 n'est plus connecte, les relais 40, 41, 42 de 

premier niveau informent le destinataire 30 de se connecter et precedent a une 

nouvelle tentative de connexion puis d'expedition des trames fragments ; un 

nombre maximum de tentatives de connexion-expedition avec un temps 
30 maximum autorise raisonnable est predetermine. En ce cas le destinataire 30 

ne peut en aucun cas chercher les trames fragments qui lui sont destinees 

chez les relais de premier niveau 40, 41 , 42, 

Le logiciel de reception-assemblage LRA du destinataire 30 peut 

generer, a partir des donnees du fichier CFT, des « Email requ§tes » avec 
35 comme adresses de destination les adresses IP des relais 40, 41, 42 de 

premier niveau contenues dans la sous-cle B du fichier CFT, perm ettant de 
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recuperer au niveau de chaque relais 40, 41, 42 de premier niveau concerne, 
uniquement ies trames fragments identifies comme appartenant a la session 
de transmission du bloc de donnees initial original. 

- 6tape S10 : Le destinataire 30 envoie au relais 10 de deuxieme 
5 niveau un accuse de reception du type ICV "Integrity Check Value" (mot de 

contrdle) du message assemble. L' ICV contenue dans la trame CFT (done du 
message total initial) indique que ['assemblage est r6ussi. 

- etape S11 : Cet accuse de reception valide done la totalite de la 
session et est transmis a la base de donnees 50 pour sortir definitivement la 

0 cle CFT utilisee de la liste des cles CFT disponibles. 

Les trois parametres R (variable de faille de d'architecture r6seaux 
de premier niveau), F (variable de niveau de fragmentation), T (variable au sein 
d'un ensemble de constantes de type de fragmentation, predefinie avant 
application de la methode de fragmentation) sont indissociables entre eux, 
e'est-a-dire que I'existence de I'un entrame I'existence des deux autres, mais 
ils peuvent prendre des valeurs differentes Ies uns des autres. 

La conjugaison de ces trois parametres definit la plate-forme des 
fonctions et des proprietes potentielles de ['application du procede ci-dessus 
decrit Les possibility du choix de la valeur de chacun de ces trois parametres 
permettent d'obtenir la preeminence de Tune ou plusieurs des fonctions et des 
proprietes potentielles de I'application du procedS, et done de definir un 
ensemble de services de transmission aux proprietes principales notablement 
differentes et pre-orientees vers la fonction ou la propriete principale desiree. II 
faut noter que la modulation par exemple du parametre R, entier reel au moins 
egal a 2, est interessante : plus R est bas pour F donne, moins le coQt de 
transmission est eleve ; plus R est grand pour F donne, plus le coQt de 
transmission est grand, mais plus la securite et la confidentialite de 
transmission sont elev6es. 

L'ensemble de ces fonctions liees mais a lien de dependance 
variable entre elles, coexistantes des la mise en application du procede 
peuvent se repartir en deux groupes. 

Un premier groupe rassemble les . fonctions systematiquement 
presentes et non modulees par la variation d f un des trois parametres F, R et T. 
Ces fonctions sont : 

- d'autoriser sur Tarchitecture du reseau uniquement les fragments 
crees par le procede, et d'interdire I'acheminement sur ie reseau et done la 
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reception chez un quelconque destinataire non reconnu et autorise de toute 
autre donnee non traitee par le precede ; 

- d'assurer la protection des donnees enregistrees sur un support 
de stockage (par exemple CD, SACD, DVD, memoire) et d'interdire la 
transmission et le tele-dechargement non autorises dans un environnement 
adequat ; 

- de diminuer I'infectivite et la contagiosity de tout virus (sans 
pouvoir etre exporte vers de multiples destinataires) a partir du moment ou 
toute transmission sur I'architecture du reseau est rendue unique par 
Tattribution d'un fichier CFT unique, et que tout fichier potentiellement porteur 
d'un virus ne peut etre infectant qu'apr6s re-assemblage et execution ; 

- de limiter I'ampleur dupollupostage ; 

- d'assurer la non repudiation des donnees. 

Un second groupe rassemble les fonctions systematiquement 
presentes mais dont la preeminence et la puissance peuvent etre modulees 
par la variation de Tun ou plusieurs des parametres F,R et T. Ces fonctions 
sont : 

- d'assurer I'echange confideritialise des donnees transmises apr^s 
application du procede ; 

- d'assurer un moyen cryptologique puissant (th§oriquement 
illimite) et de fait limite que par la taille du bloc de donnees initial a trailer ; 

- de rendre possible la transmission de donnees sans limite 
theorique de taille autre que celle imposee par la taille physique du reseau et le 
niveau de fragmentation , sans augmenter significativement le temps de 
transmission ; 

- de transmettre de fagon cryptee tout type de donnees sans 
augmentation significative de taille des donnees initiales ; 

- de sauvegarder et d'archiver de fa?on cryptee tout type de 

donnees. 

Comme il va de soi, ('invention ne se limite pas au seul mode de 
mise en oeuvre decrit ci-dessus & titre d'exemple ; elle en embrasse au 
contraire toutes les variantes. Ainsi, il est envisageable d'utiliser ce proced6 
dans une application d'archjvage et de sauvegarde s6curisee et confidentielle 
de donnees sur tout type de support memoire (CD, SACD, DVD, SuperDVD, 
etc...)- 
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REVENDICATIONS 

1 - Procede de transmission securisee et confidentielle d'un fichier 
de donnees numeriques entre un element expediteur et un element 
5 destinataire au travers de reseaux de telecommunications ou de 
radiocommunications, caracterise en ce que : 

- (etapes S1, S2) ('element expediteur (20) teledecharge d'une 
base de donnees (50) repertoriant les elements expediteurs autoris6s, une cle 
(CFT) secrete symetrique de fragmentation-transmission ; 

10 - (etapes S3, S5) Element expediteur (20) transmet la cle de 

fragmentation-transmission (CFT) a ('element destinataire (30) par 
rintermediaire d'un relais (10) dit de deuxieme niveau ; 

- (etape S4) le relais (10) de deuxieme niveau informe la base de 
donnees (50) que la cle de fragmentation-transmission (CFT) est en cours 

15 d'utilisation ; 

- (etapes S6, S7) ('element destinataire (20) transmet a I'element 
expediteur (30) une autorisation d'envoi des fragments par rintermediaire du 
relais (10) de deuxieme niveau ; 

- ('element expediteur (20) fragmente les donnees du fichier initial, 
20 selon une distribution incremental avant attribution par permutation, de sorte 

que les donn6es de chaque fragment sont inintelligibles, le niveau et le type de 
fragmentation etant predefinis dans la cle de fragmentation-transmission ; 

- I'element expediteur (20) attribue a chaque fragment un chemin 
d'adressage au travers d'un reseau de relais (40, 41, 42) dits de premier 

25 niveau; 

- (etapes S8, S9) I r el6ment expediteur (20) transmet chaque 
fragment a I'element destinataire (30) via les relais (40, 41, 42) de premier 
niveau ; 

- I'element destinataire (30) reassemble, d'apres les instructions de 
30 la cle de fragmentation-transmission (CFT), les fragments re<?us pour recreer le 

fichier de donnees initial ; 

- (etape S10) I'el6ment destinataire (30) envoie un accuse de 
reception et de controle du reassemblage du fichier initial a la base de donnees 
(50) par rintermediaire du relais (10) de deuxieme niveau ; 

35 - (etape S11) la cle de fragmentation-transmission (CFT) est 

supprimee de la base de donnees (50). 
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2 - Procede selon la revendication 1 , caracterise en ce qu'il est 
defini plusieurs classes differentes permettant de definir I'objet information 
initiate, a transmettre, a savoir: 

5 - une classe T de types de fragmentation du genre bits a bits, 

octets a octets, bloc d'octets 3 bloc d'octets, bloc de bits a bloc de bits, espace 
a espace, et done toutes instances possibles pour chacun des types precites ; 

- une classe F de niveau de fragmentation, F etant un entier reel au 
moins egal a deux determine lors du choix de niveau de fragmentation ; 

10 - une classe R de taille de reseaux, R etant un entier reel au moins 

6gal a un, et de preference superieur ou 6gal a deux, determine lors du choix 
de la taille de 1'architecture reseaux ; 

- une classe A d'adresses IP des relais de 1'architecture reseaux de 
types adresses IP des relais dits de premier niveau, adresses IP des relais dits 

15 de deuxieme niveau, avec toutes instances possibles. 

3 - Procede selon la revendication 1 ou 2, caracterise en ce que la * 
cle de fragmentation-transmission (CFT) est cornposee de deux sous-cles, 
dont : 

i 

20 - une sous-cle (A) de fragmentation-reassemblage, unique pour ■ 

chaque fichier de donnees initial a transmettre, et dont les possibilites de 
denombrement sont issues du calcul factoriel, comprenant les instructions 
necessaires a la destructuration du fichier de donnees initial et a la distribution 
par permutation dans un jeu de fragments ; 

25 - une sous-cle (B) d'exp6dition, unique pour chaque fichier de 

donnees initial a transmettre, et dont les possibilites de denombrement sont 
issues du calcul exponentiel, comprenant des instructions necessaires, telles 
que les adresses IP des relais (40, 41, 42) de premier niveau, a 
Tacheminement des fragments au sein du reseau de relais (40, 41, 42) de 

30 premier niveau. 

4 - Procede selon la revendication 3, caracterise en ce que 
Telement destinataire (30) adresse une requete aux relais (40, 41, 42) de 
premier niveau, dont I'adresse IP est contenue dans . la sous-cle (B) 

35 d'exp6dition, pour teledecharger les fragments. 
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5 - Precede selon Tune des revendications 1 a 4, caracterise en ce 
que chacun des relais (40, 41, 42) de premier niveau est pourvu de moyens de 
gestion de reconnaissance des fragments entrants, de tri intelligent et de re- 
expedition des memes fragments vers leur destinataire (30). 

5 

6 - Proc6d6 selon Tune des revendications 1 a 5, caracterise en ce 
que le relais (10) de deuxteme niveau n'est pas relie au reseau de relais (40, 
41 , 42) de premier niveau. 

10 7 - Proced6 selon Tune des revendications 1 a 5, caracteris§ en ce 

que le reseau de relais (40, 41 , 42) de premier niveau est asservi au relais (10) 
de deuxieme niveau pour la definition de taches de r§adressage. 

8 - Procede selon Tune des revendications 1 a 7, caracterise en ce 
15 qu'un relais de premier niveau (40, 41, 42) ou de deuxieme (10) niveau est 
remplace par trois relais en ligne dont le relais intermediate est une adresse IP 
reliee aux deux autres relais par une connexion non Internet 
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